Дослідники з видання Cybernews знайшли 30 наборів даних з різною конфіденційною інформацією, які разом містять 16 мільярдів даних для входу в облікові записи різних платформ. Вони містять дані соціальних мереж на кшталт Facebook, облікових записів Google та Apple, VPN-сервісів, GitHub, Telegram та багатьох інших.
Як припускають дослідники Cybernews, дані, найімовірніше, походять від різних викрадачів інформації. Майже жоден з датасетів, знайдених дослідниками, не потрапляв до новин раніше, за винятком одного на 184 мільйони записів, який попри свої розміри, є одним з найменших наборів.
У найбільшому датасеті містить 3,6 мільярда записів, ймовірно, португаломовного населення. Ще два набори складаються з 2,8 та 1,9 мільярда. Навіть найменший з наборів містить 16 мільйонів записів. Враховуючи всі 30 наборів, в середньому один датасет містить близько 550 мільйонів паролів, логінів та іншої конфіденційної інформації.
Дослідники відзначають, що нові набори даних з'являлися майже щотижня з початку їх розслідування. Водночас з'являлися вони лише на короткий термін, який дозволив зафіксувати їх наявність, але не визначити, хто за ними стоїть. У наборах містилися дані, які могли давати доступ до будь-якого сервісу, про який ви можете подумати – включно з урядовими службами.
"Це не просто витік – це план масової експлуатації. З викриттям понад 16 мільярдів записів логінів, кіберзлочинці тепер мають безпрецедентний доступ до особистих даних, які можна використовувати для захоплення облікових записів, крадіжки особистих даних та цілеспрямованого фішингу. Особливе занепокоєння викликає структура та актуальність цих наборів даних – це не просто нова поява старих витоків. Це свіжі, придатні для використання як зброя розвідувальні дані у великому масштабі", – сказали дослідники.
Попри те, що порівняти зібрані дані з кожного датасету було неможливим, вони всі відповіли відносно схожій структурі, що містила URL, логін та пароль того чи іншого сервісу. Саме таким чином дані збирають більшість сучасних інфотейлерів – шкідливе ПЗ, що краде конфіденційну інформацію.
Повідомляється, що деякі набори мали загальні назви, як-от logins, credentials та подібні загальні терміни. Водночас були й датасети з доволі специфічними назвами, як, наприклад один з наборів на 455 мільйонів записів з назвою "російська федерація". Ще один набір на 60 мільйонів записів називався Telegram.
Хто б не стояв за цими витоками, та дані з яких саме акаунтів не були б викрадені, радимо все ж вжити необхідних заходів та замінити паролі хоча б на найважливіших акаунтах.